CVE-2016-20048 in iSelect
الملخص
بحسب VulDB • 01/06/2026
تحتوي iSelect 1.4.0-2+b1 على ثغرة تجاوز في المخزن المؤقت (Buffer Overflow) محلية تتيح للمهاجمين المحليين تنفيذ أكواد عشوائية عن طريق تزويد المعلمة -k/--key بقيمة أكبر من الحجم المسموح به. يمكن للمهاجمين صياغة وسيطة خبيثة تحتوي على زلاجة NOP (NOP sled)، وshellcode، وعنوان إرجاع (return address) لتجاوز مخزن مؤقت على المكدس (stack buffer) بحجم 1024 بايت واكتساب تنفيذ للكود بصلاحيات المستخدم.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.